package cn.com.w.simple.demo.controller;

import cn.com.w.simple.demo.entity.UserInfo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.web.context.HttpSessionSecurityContextRepository;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;
import java.util.List;


/**
 * 登录 前端控制器
 */
@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {

    /**
     * 获取用户列表
     *
     * @return
     */
    @GetMapping(value = "/list")
    public List<UserInfo> getUserList() {
        return UserInfo.getDefaultList();
    }


    /**
     * 根据session获取身份
     *
     * 当认证方式基于session机制，认证后Spring Security会将Authentication存入到session中，Key为HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY。
     * 也就是说，你完全可以通过如下方式获取Authentication：
     * (Authentication)session.getAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY)
     *
     * 官方还是不推荐这样直接操作的，因为统一通过SecurityContextHolder操作更利于管理！使用SecurityContextHolder除了获取当前用户外，退出登录的操作也是很方便的：
     * @GetMapping("/logout")
     * public String logout() {
     *     SecurityContextHolder.clearContext();
     *     return "退出成功";
     * }
     *
     * @param session
     * @return
     */
    @GetMapping(value = "/getUserBySession")
    public Object getUserBySession(HttpSession session) {
        // 获取
        Object attribute = session.getAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY);
        return attribute;
    }


}
